중국 10대 청소년이 모바일 랜섬웨어를 대거 제작하고 있는 것으로 드러났다. 모바일 랜섬웨어는 인터넷 사용자 모바일기기에 침투해 주요 기능을 암호화해 열지 못하도록 만든 후 이를 볼모로 금품을 요구하는 악성 프로그램이다. 국경이 없는 사이버 범죄 특성상 한국 상륙은 시간문제다.
한국트렌드마이크로는 최근 중국에서 숙련된 범죄자가 아닌 10대 청소년이 모바일 랜섬웨어 제작과 거래에 가담하는 사실을 포착하고 주의를 당부했다.
PC용 랜섬웨어 피해가 끊이지 않는 가운데 모바일 공격에 철저히 대비해야 할 시점이다. 모바일 랜섬웨어는 피해자 스마트폰 장치 관리자를 제어해 화면을 잠가 쓸 수 없게 만든다. PC 랜섬웨어는 주요 문서나 사진 파일을 암호화한다.
트렌드마이크로는 안드로이드 랜섬웨어인 ‘ANDROIDOS_JIANMO.HAT’을 감시하던 중 중국 10대 청소년 범죄를 확인했다. 이들이 만든 모바일 랜섬웨어 변종은 스마트폰 화면을 잠가 사용할 수 없게 만든다. 트렌드마이크로는 지하 경제에서 수천가지 모바일 랜섬웨어 변종을 접했다. 250개 악성코드에는 연락처와 나이 등을 포함한 제작자 정보가 포함됐다. 이들 나이는 16세부터 21세까지 다양하다.
중국 10대 모바일 랜섬웨어 제작자는 기존 사이버범죄다보다 더 대담하다. 1990년대 생인 어린 범죄자는 체포를 두려워하지 않으며 연락처를 온라인에 남기는 과감성도 보인다. 모바일 랜섬웨어를 제작할 수 있는 코드를 찾아 지속적으로 공유하며 새로운 변종을 만든다.
10대 범죄자는 5~10달러 비용을 요구하며 모바일 랜섬웨어를 확산한다. 300달러 이상을 요구하는 PC랜섬웨어보다 저렴해 보이지만 피해자가 많으면 규모는 커진다. PC와 달리 스마트폰은 한시라도 안 쓰면 답답하기 때문에 적은 금액일 경우 바로 송금할 가능성이 높은 점을 이용한다.
모바일 랜섬웨어는 ‘사랑고백 앱’ 등으로 가장한다. 사용자가 악성코드를 내려받고 실행하도록 유도한다. 악성앱이 설치되면 임의 시리얼 번호와 잠금키 쌍이 생성된다. 제작자는 내용을 이메일로 받는다. 피해자는 비용을 지불해야 잠금을 해제할 수 있다는 문자 메시지를 받게 된다.
박상현 한국트렌드마이크로 대표는 “올초부터 20여가지 신종 모바일 랜섬웨어 패밀리를 발견했다”며 “한 개 악성코드로부터 1000가지 이상 버전과 변종이 만들어지고 있다”고 말했다. 그는 “이제 온라인과 모바일에서 랜섬웨어를 만날 가능성이 매우 커졌다”며 “인터넷 게시글에 포함된 링크는 클릭하지 말고 앱을 내려받을 때는 안전성을 반드시 확인해야 한다”고 조언했다.
김인순기자 insoon@etnews.com